Reprise du message précédent :

Excellent, un vrai polar    
 
Comment est-tu tombé là dessus ?
 

Il faut pas rester là monsieur... circulez...

@versat1l  
@Foxus666
 
Si vous pouvez mettre le nom que vous citez (Florent machin) en leet speak ce serait bien, car on tombe direct sur le topic HFR en tapant son nom dans google  

 
J'écoute pas mal de podcast en allant au boulot et j'aime bien ceux de Transfert en général.  

et ça fait quoi ?
(no troll, true question)

Mais comment font les moteurs de rechercher pour référencer aussi vite des pages vieilles d'un jour ?

Machine learning, Ghost in the Shell est pas loin

chien mange pas chien...

 
 
https://www.glcagency.com/agency-mastery/
 
La journée du mec
 
Café tranquille le matin, on ouvre un peu le mac.
 
Grosse bagnole, costume, 2min de discussions mains dans les poches.
 
Le soir en hélico

Le plus drole c'est qu'il ne travaille même pas en fait, il se contente de redonner le dossier à une armée de stagiaire en expliquant 3 trucs sur un paperboard
 
quelle vie géniale que la vie de consultant

 
 
*** on t'a demandé de ne pas le faire figurer en clair ***
 
C'est sur ce topic que je suis tombé en premier sur Google. Donc du coup j'ai été demandé ici.

Va lire la définition du leet speak... C'est justement ce que l'on veux pas, que les gens puissent retrouver ce fil sur Google à cause de nom laissé en clair. Pas merci

Et ton VDD te dit justement qu'il est tombé sur ce topic AVANT de parler dessus.
Voir message ci dessous :
 

Ça va, je sais lire. Par contre il fait l'inverse de ce que demande mrtriple, c'tout

Ha bah ça, si Ivoirien c'est pas Benin.

Ne vous sentez pas obligé de rigoler.

l'un n'empêche pas l'autre : il faut nettoyer les anciens posts, pas s'amuser à refaire du référencement

 
Je dis pas le contraire, mais le post de oldcroco est là depuis plus de 7 ans...
 

 
C'est mignon

Le FBI m'envoie 10 millions de dollars:
 
" Federal Bureau of Investigation
(FBI)Anti-Terrorist And Monitory Crime Division.
Federal Bureau Of Investigation.
J.Edgar.Hoover Building Washington Dc
Customers Service Hours / Monday To Saturday
Office Hours Monday To Saturday:
 
 
Dear Beneficiary,
 
 
We hope this notification arrives meeting your good health
and mind.Series of meetings have been held over the past 7
months with the secretary general of the United Nations
Organization. This ended 3 days ago.
 
This meeting was scheduled and arranged by the former acting Director of
the Federal Bureau of Investigation.
 
It is obvious that you have not received your fund which is to the tune of $10.3M)
million due to past corrupt Governmental Officials who
almost held the fund to themselves for their selfish reason
and some individuals who have taken advantage of your fund
all in an attempt to swindle your fund which has led to so
many losses from your end and unnecessary delay in the
receipt of your fund.for more information do get back to
us.
 
The National Central Bureau of Interpol enhanced by the
United Nations and Federal Bureau of Investigation have
successfully passed a mandate to the government of the
states the exercise of clearing all foreign debts owed to
you and other individuals and organizations who have been
found not to have receive their Contract Sum, Lottery/,
Inheritance.
 
we are happy to inform you that based on our recommendation
your outstanding contract inheritance funds of over-due
payment in tone of USD $10.3M) has been credited in your
favor in SunTrust Bank. Having said all this, we will further
advise that you go ahead in dealing with the SunTrust Bank, AL
accordingly as we will be monitoring all their activities
with you as well as your correspondence at all levels.
 
NOTE: There are numerous scam emails on the internet,
imposters impersonating names and images. We therefore warn
our dear citizens to be very careful with any claim email
you receive prior to these irregularities so that they do
not fall victim to this ugly circumstance anymore.
And should in case you are already dealing with anybody or
office claiming that you have a payment with them, you are
to STOP further contact with them immediately in your best
interest and contact the real bank (SunTrust Bank ) only where
your fund is laying, with the below information:
 
Bank Name: SunTrust Bank
Address: 402 Cox Creek Pkwy, Florence, AL 35630, USA
Attn:Lambert CressWell
(Remittance Director)
E-mail:lambertcresswell01@aol.com
Department Code:63804
 
Contact the bank today and furnish them with this
information below for processing of your payment/funds
accordingly.
 
FULL NAME:
CURRENT ADDRESS:
CITY:
STATE:
ZIP CODE:
DIRECT CONTACT NUMBER:
 
NOTE: In your best interest, any message that does not come
from the above email address should be Nullify and avoided
immediately for security reasons. Meanwhile, we will advise
that you contact the SunTrust Bankk office in Alabama immediately
with the above email address and request that they attend to
your payment file as directed so as to enable you receive
your payment/fund accordingly.
 
Ensure you follow all directives from SunTrust Bank as this will
further help hasten up the whole payment process in regards
to the transfer of your fund to you as designated. Also have
in mind that the SunTrust Bank equally has their own protocol of
operation as stipulated on their banking terms.
All modalities has already been worked out before you were
contacted and note that we will be monitoring all your
dealings with them as you proceed so you don't have anything
to worry about. All we require from you henceforth is an
update so as to enable us be on track with you and the
SunTrust Bank .
 
Without wasting much time, we will want you to
contact them immediately with the above email address and
phone number so as to enable them attend to your case
accordingly without any further delay as time is already
running out.
 
Should in case you need any more information in regards to
this notification, feel free to get back to us via email so
that we can brief you more as we are here to guide you
during and after this project has been completely perfected
and you have received your payment/fund as stated.
 
Thank you very much for your anticipated co-operation.
 
BEST REGARDS
 
Christopher A. Wray
Director Federal Bureau on Investigation
J. Edgar Hoover Building
601,4th Street,
935 Pennsylvania Avenue,
NW Washington, D.C.
20535-0001, USA"
 
J'aime bien la petite note au milieu du laïus    

Pour changer un peu, un fishing français tout frais  
mots clés: scam arnaque remboursement barbecue delamaison.fr

• 1: Email reçu de la part de "Delamaison.fr":

Bingo!, j'ai bien un compte delamaison.fr, avec mon nom et même mon adresse.
Et j'ai biensur pas fait de commande de bbq à 400€, et l'adresse de livraison n'est pas la mienne.
-> effet voulu: je crois qu'on m'a piraté mon compte, et m'empresse de cliquer sur le lien "annuler la commande"

• 2: une fois sur la page de remboursement

On me demande juste de confirmer mes infos, que je m'empresse de remplir pour faire annuler cette commande non désirée. même pas besoin de donner mon mot de passe, pratique.
"Frais de remboursement" gratuit, ouf  
Il y a même le petit cadenas vert https qui me mets en confiance.

• 3: je valide le formulaire, et suis prêt à me faire rembourser

C'est bien mon adresse de facturation je suis rassuré (que je viens de rentrer), 399€ ça fait un belle somme, je mets ma carte bancaire.
Une fois cliqué sur "Valider la CB", le champ "code reçu par SMS" s'affiche.
Je n'ai plus qu'a rentrer le code reçu sur mon téléphone (bon j'ai pas testé jusque là en vrai   )

Ca reste assez classique, et l'élit HFR aura biensûr vu tout les pièges d'un seul coup d’œil, mais c'est quand même assez propre, je me dit que ça peut quand même servir   .

L'arnaque à la fausse arnaque, j'avoue c'est fort.

Merci pour le décryptage détaillé.    
C'est vraiment bien fait par rapport à la moyenne, il y a moyen de se faire facilement avoir si on est fatigué (ou vieux   ) et qu'on ne s'y connait pas un minimum...

Je pige pas l'étape 3.
Le numéro de CB cryptogramme et date d'expiration, ce sont les tiens pour de vrai ?
Qui les a rentrés ? Toi ? Ou le site de phising les avait déjà ?
[EDIT] Ah nan OK, ils sont grisés parce que tu as déjà cliqué sur le bouton 2 "Valider...".

 
Pas mal
 
Le truc sympa aussi, c'est de chercher qui a transmis tes informations personnelles, toujours de bonnes surprises...

Il a faké cette partie, il n'est pas stupide lol    
Il est bien fait celui-ci en tout cas, rofl.

Tu aurais au moins pu écrire "35383773" dans le numéro de CB.  

 
Oui y'a 2 étapes sur cet écran, d'abord rentrer la CB, cliquer valider, puis ça afficher le champ code sms, et revalider. (j'ai mis qu'une seule capture pour faire simple).
 
Quand on rentre la CB il vérifie que c'est un vrai numéro de CB (ce qui peut de nouveau rassurer), j'ai juste utilisé un générateur pour tester.

Comment tu peux recevoir un SMS si t'as pas donné ton numéro ?!?

Et à la base, d'où ils connaissent ton adresse de facturation et ton nom qui étaient les bons ? C'est vraiment le site delamaison qui a été piraté tu penses ?

C'est un fake
donc tu refais ,
tu renvoie
cela confirme que ton numero + crypto est bon

et zou les achats en livraison relais coli ou à Budapest ou Cote d'ivoire

Même pas.
Ils s'embetent pas faire une commande.
Ils te facturent directement les 399€.

C'est encore plus fort. C'est exactement comme si tu achetais du vent pour 399€.

Et là où c'est génial, c'est que sur ton relevé, tu vois bien le 399€ facturés par le pirate pour lequel tu attends le remboursement (qui interviendra d'ici x jours, délai qui doit t'etre donne dans les pages suivantes si tu avais continué) donc tu ne t'inquiètes pas avant plusieurs jours. Le temps de retirer les pépettes à la banque et de se barrer loin.

Si t'as 10 000 personnes qui tombent dans le panneau, tu peux prendre ta retraite avec 4M€.

Merci du cr.  

 
C'est assez brillant. Bonus pour le "Karim Yacine" qui doit bien faire rager les patriotix    qui vont foncer pour annuler cette commande

Propre... domaines signalés, du coup ?

Je me trompe peut-être mais je crois que c'est le nom de Cybercouf

Moralité, encore une fois c'est de ne pas cliquer sur les liens, google est notre ami dans ce cas.
 
En tout cas c'est bien monté comme arnaque.

Dans le premier formulaire ils demandent le numéro, mais je ne suis pas sur qu'il sert, puisque le code de vérification est envoyé sur ton numéro car c'est ta carte, c'est la banque qui connait le numéro. Par contre ça nécessite qu'ils cachent la page de validation secure3D. C'est peut etre un peu plus complexe, mais j'ai pas creusé plus cette phase.

Le fait que dans l'email, il y ait ma vrai adresse de facturation, joue bien à faire croire que c'est légit.
C'est un point que je n'ai pas pu élucider, mais en gros, soit mon compte rueducommerce c'est fait piraté, soit c'est rueducommerce qui s'est fait piraté.
Et pas du tout delamaison, j'ai aussi un compte chez eux mais pure coïncidence.
L'email était envoyé à mon email "monom.rueducommerce@mondomain.com", que j'ai utilisé uniquement pour mon compte rueducommerce. Donc je sais que la fuite d'info vient forcément de rueducommerce.
Mais c'est un vieux compte d'il y a plus de 5ans (me souviens plus du mot de passe, et la récupération ne marche pas) et c'est possible que le compte ait été supprimé depuis le temps que je ne m'en suis pas servit. L'adresse postale date aussi d'au moins 4~5ans (déménagé plusieurs fois depuis).

Mais ce genre d'arnaque est envoyé en masse, et mise sur le fait que x% auront aussi un compte delamaison. Donc je penche plus sur une fuite/hack de la base client rueducommerce, qui daterais d'il y a quelques années.

Il serait peut-être de bon ton de faire remonter à rueducommerce alors

J'avais pas trouvé d'email de contact (et je doute qu'il aurait été traité correctement), et juste pensé contacter par les media sociaux (mais je n'ai pas de compte).

Mais en te lisant je suis retourné sur leur page contact et trouvé un numéro gratuit, et j'ai expliqué à l'opératrice de faire remonter ça au service info.

Je ne saurais certainement jamais l'ampleur de la fuite de donnée, (les boites n'aime pas trop communiquer là dessus) mais j'aurais fait mon bon samaritain

update: le navigateur affiche que c'est un scam maintenant, mais quand j'ai reçu l'email, le 21 ce n'étais pas encore le cas.

RueDuCommerce doit déjà etre au courant, y a plus de 20k de leurs comptes qui circulent sur le BlackMarket

Ha bha voilà, j'avais cherché sur le net s'il y avait eu une fuite de chez eux ces dernières années, mais rien trouvé.  
Par curiosité, as tu une source sur ce sujet? (et genre de quand ça date)

L'article le plus recent que j'ai retrouvé (1 mois)
https://www.zataz.com/francais-vend [...] ck-market/